JP5511277B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP5511277B2
JP5511277B2 JP2009213860A JP2009213860A JP5511277B2 JP 5511277 B2 JP5511277 B2 JP 5511277B2 JP 2009213860 A JP2009213860 A JP 2009213860A JP 2009213860 A JP2009213860 A JP 2009213860A JP 5511277 B2 JP5511277 B2 JP 5511277B2
Authority
JP
Japan
Prior art keywords
vein pattern
vein
pattern data
authentication
additional information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009213860A
Other languages
Japanese (ja)
Other versions
JP2011065302A (en
Inventor
信 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2009213860A priority Critical patent/JP5511277B2/en
Publication of JP2011065302A publication Critical patent/JP2011065302A/en
Application granted granted Critical
Publication of JP5511277B2 publication Critical patent/JP5511277B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、生体情報に基づいて認証する認証システムに関する。   The present invention relates to an authentication system that performs authentication based on biometric information.

個人情報や機密情報等を管理する建物や部屋へ入る場合や個人情報や機密情報等が記憶されているコンピュータにアクセスする場合等、厳格な本人確認を必要とする場合における認証技術として、指紋、虹彩、音声、静脈等の身体の一部に関する生体情報を認証鍵として用いるバイオメトリクス認証技術が知られている(例えば、特許文献1参照)。   As an authentication technology when strict identity verification is required, such as when entering a building or room that manages personal information or confidential information, or when accessing a computer that stores personal information or confidential information, fingerprints, A biometric authentication technique using biometric information relating to a part of the body such as an iris, voice, and vein as an authentication key is known (for example, see Patent Document 1).

特に、指等の静脈の分布パターン(以下、静脈パターンという。)を認証鍵として用いる認証方法は外部から視認不可能な体内の特徴を用いるものであるため、認証鍵の偽造は極めて困難であり、心理的な抵抗も少ない。
この認証方法では、認証鍵である静脈パターンを静脈パターン入力装置により撮影して静脈認証用サーバに送信し、静脈認証用サーバが予め登録されている静脈パターンと照合して認証する。 In particular, an authentication method using a distribution pattern of veins such as fingers (hereinafter referred to as a vein pattern) as an authentication key uses in-vivo features that cannot be visually recognized from the outside, and therefore, forgery of the authentication key is extremely difficult. There is little psychological resistance.
In this authentication method, a vein pattern, which is an authentication key, is photographed by a vein pattern input device and transmitted to a vein authentication server, and the vein authentication server is authenticated by comparing with a vein pattern registered in advance.

特開2009−42802JP2009-42802

しかし、例えば、銀行のATM(Automated Teller Machine)にアクセスする場合のように多数の認証鍵(静脈パターン)がデータベースに登録されている場合、登録されている静脈パターンと撮影された静脈パターンとの照合に処理時間を要し、照合が終了するまでの待ち時間が長くなる。   However, for example, when a large number of authentication keys (vein patterns) are registered in the database, such as when accessing a bank's ATM (Automated Teller Machine), the registered vein pattern and the captured vein pattern Processing time is required for collation, and the waiting time until the collation ends is long.

そこで、待ち時間の長時間化の対策として、例えば認証を受けようとするユーザにユーザID(Identifier)を入力させて、データベースからユーザIDに対応する静脈パターンを読み出し、読み出された静脈パターンと撮影された静脈パターンを照合する方法がある。しかしながら、この方法では、ユーザがユーザIDを覚えておかなければならない。
また、ユーザの静脈パターンが記録されたICカードを用いて、このICカードに記録されている静脈パターンと撮影された静脈パターンを照合する方法がある。しかしながら、この方法では、ユーザがICカードを管理する必要がある。
上述したいずれの方法も認証を受けようとするユーザに負担を強いるものである。 Therefore, as a countermeasure for prolonging the waiting time, for example, a user who wants to receive authentication inputs a user ID (Identifier), reads a vein pattern corresponding to the user ID from the database, and reads the vein pattern There is a method for collating captured vein patterns. However, this method requires the user to remember the user ID.
Further, there is a method of collating a vein pattern recorded on the IC card with a photographed vein pattern using an IC card on which a user's vein pattern is recorded. However, this method requires the user to manage the IC card.
Any of the above-described methods imposes a burden on the user who is going to be authenticated.

本発明は、上記実情に鑑みてなされたものであり、認証を受けようとするユーザに負担を強いることなく、認証に要する処理時間を短縮することができる認証システムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication system capable of reducing the processing time required for authentication without imposing a burden on a user who is going to be authenticated. .

上記目的を達成するため、本発明に係る認証システムは、
静脈パターンに含まれる複数のドットについてそれぞれ所定の基準に基づいて付与された値を含む静脈パターンデータと、当該所定の基準に基づいて付与された値が所定の条件を満たすドットの数を含む付加情報とを組みにして記憶部に記憶する記憶手段と、
静脈パターンを取得する静脈パターン取得手段と、
認証要求を受け付ける受付手段と、
前記静脈パターン取得手段によって取得された静脈パターンに基づいて静脈パターンデータを作成する静脈パターンデータ作成手段と、
前記静脈パターンデータ作成手段によって作成された静脈パターンデータに基づいて当該静脈パターンに対応する付加情報を作成する付加情報作成手段と、
前記受付手段によって認証要求が受け付けられたことに応答して、前記記憶部に記憶されている付加情報に含まれる所定の条件を満たすドットの数と前記付加情報作成手段によって作成された付加情報に含まれる所定の条件を満たすドットの数とに基づいて、前記記憶部に記憶されている静脈パターンデータの中から認証候補の静脈パターンデータを選択する認証候補選択手段と、
前記認証候補選択手段によって選択された認証候補の静脈パターンデータと、前記静脈パターンデータ作成手段によって作成された静脈パターンデータとを照合する静脈パターンデータ照合手段と、
を備え
前記記憶部に記憶されている付加情報が、前記記憶部に組みとして記憶されている静脈パターンデータに基づいて作成された、
ことを特徴とする。
In order to achieve the above object, an authentication system according to the present invention includes:
Vein pattern data including a value assigned based on a predetermined criterion for each of a plurality of dots included in the vein pattern, and an addition including a number of dots for which the value applied based on the predetermined criterion satisfies a predetermined condition Storage means for storing information in a combination in the storage unit;
Vein pattern acquisition means for acquiring a vein pattern;
Accepting means for accepting the authentication request;
Vein pattern data creating means for creating vein pattern data based on the vein pattern obtained by the vein pattern obtaining means;
Additional information creating means for creating additional information corresponding to the vein pattern based on the vein pattern data created by the vein pattern data creating means;
In response to the reception of the authentication request by the receiving unit, the number of dots satisfying a predetermined condition included in the additional information stored in the storage unit and the additional information created by the additional information creating unit Authentication candidate selection means for selecting vein pattern data of an authentication candidate from vein pattern data stored in the storage unit based on the number of dots that satisfy a predetermined condition included;
Vein pattern data collating means for collating the vein pattern data of the authentication candidate selected by the authentication candidate selecting means with the vein pattern data created by the vein pattern data creating means;
Equipped with a,
Additional information stored in the storage unit is created based on vein pattern data stored as a set in the storage unit,
It is characterized by that.

好ましくは、本発明に係る認証システムは、
前記受付手段が、登録要求を受け付け、
前記記憶手段が、前記受付手段によって登録要求が受け付けられたことに応答して、前記静脈パターンデータ作成手段によって作成された静脈パターンデータと、前記付加情報作成手段によって作成された付加情報とを前記記憶部に記憶させる、
ことを特徴とする。 Preferably, the authentication system according to the present invention comprises:
The accepting means accepts a registration request;
Said storage means is responsive to the registration request by said reception means has been accepted, and the vein pattern data generated by the vein pattern data production means, and additional information created by said additional information creating means the Memorize in memory
It is characterized by that.

本発明によれば、認証を受けようとするユーザに負担を強いることなく、認証に要する処理時間を短縮することができる。   According to the present invention, the processing time required for authentication can be shortened without imposing a burden on the user who is going to be authenticated.

本発明の実施形態に係る認証システムを示す図である。It is a figure which shows the authentication system which concerns on embodiment of this invention. 補正された静脈パターンの一例を模式的に示す図である。It is a figure which shows an example of the corrected vein pattern typically. 静脈データベースのデータ構成の一例を示す図である。It is a figure which shows an example of a data structure of a vein database. 端末の処理のフローチャートを示す図である。It is a figure which shows the flowchart of a process of a terminal. 静脈認証用サーバの処理のフローチャートを示す図である。It is a figure which shows the flowchart of a process of the server for vein authentication. 静脈有り総ドット数カウント処理の詳細なフローチャートを示す図である。It is a figure which shows the detailed flowchart of a total dot number count process with a vein.

以下、本発明の実施形態に係る認証システムについて、図面を参照しながら説明する。   Hereinafter, an authentication system according to an embodiment of the present invention will be described with reference to the drawings.

本発明の実施形態に係る認証システム1は、図1に示すように、静脈認証用サーバ10と端末20で構成される。静脈認証用サーバ10は静脈データベース11を備える。端末20は静脈パターン取得部21と入力部22と表示部23とを備える。静脈認証用サーバ10と端末20はネットワーク30に接続されている。 An authentication system 1 according to an embodiment of the present invention includes a vein authentication server 10 and a terminal 20 as shown in FIG. The vein authentication server 10 includes a vein database 11. The terminal 20 includes a vein pattern acquisition unit 21, an input unit 22, and a display unit 23. The vein authentication server 10 and the terminal 20 are connected to a network 30.

静脈認証用サーバ10は、CPU(Central Processing Unit)とRAM(Random Access Memory)やROM(Read Only Memoryu)等のメモリを含む。
静脈データベース11は、後述する静脈パターンデータと静脈有り総ドット数を記憶する。なお、静脈有り総ドット数は、静脈パターンデータから求められる付加情報である。
静脈認証用サーバ10は、後述する登録処理と認識処理を実行する。ここで、登録処理は、後述する静脈パターン取得部21によって撮影された静脈パターンから作成された静脈パターンデータと付加情報を静脈データベース11に記憶させる処理である。また、認証処理は、静脈パターン取得部21によって撮影された静脈パターンから作成された静脈パターンデータと、静脈データベース11に記憶されている静脈パターンデータとを照合し、認証する処理である。 The vein authentication server 10 includes a CPU (Central Processing Unit) and a memory such as a RAM (Random Access Memory) and a ROM (Read Only Memory).
The vein database 11 stores later-described vein pattern data and the total number of dots with veins. The total number of dots with veins is additional information obtained from vein pattern data.
The vein authentication server 10 executes a registration process and a recognition process described later. Here, the registration process is a process of storing the vein pattern data and additional information created from the vein pattern photographed by the vein pattern acquisition unit 21 described later in the vein database 11. Further, the authentication process is a process of verifying by comparing the vein pattern data created from the vein pattern photographed by the vein pattern acquisition unit 21 with the vein pattern data stored in the vein database 11.

端末20は、CPUとメモリを含む。端末20のCPUは、静脈パターン取得部21と入力部22と表示部23を制御する。端末20のCPUは、認証されたユーザに対して所定の処理の実行を許可し、認証されなかったユーザには所定の処理の実行を禁止する。
静脈パターン取得部21は、例えば、所定の位置に置かれたユーザの指に赤外線を照射して指を撮影することにより、静脈パターンを取得する。
入力部22は、各種のスイッチ、キーボード、マウス等を含む。入力部22は、登録要求と認証要求を受け付ける。
ここで、登録要求は、静脈認証用サーバ10に登録処理を行わせる要求である。また、認証要求は、静脈認証用サーバ10に認証処理を行わせる要求である。
表示部23は、ディスプレイ、プリンタ等を含む。表示部23は、静脈認証用サーバ10における登録処理と認証処理の結果を表示する。 The terminal 20 includes a CPU and a memory. The CPU of the terminal 20 controls the vein pattern acquisition unit 21, the input unit 22, and the display unit 23. The CPU of the terminal 20 permits the authenticated user to execute the predetermined process, and prohibits the unauthenticated user from executing the predetermined process.
For example, the vein pattern acquisition unit 21 acquires a vein pattern by photographing the finger by irradiating infrared rays onto the user's finger placed at a predetermined position.
The input unit 22 includes various switches, a keyboard, a mouse, and the like. The input unit 22 receives a registration request and an authentication request.
Here, the registration request is a request for causing the vein authentication server 10 to perform registration processing. The authentication request is a request for causing the vein authentication server 10 to perform authentication processing.
The display unit 23 includes a display, a printer, and the like. The display unit 23 displays the result of registration processing and authentication processing in the vein authentication server 10.

端末20は、入力部22が登録要求または認証要求を受け付けると、静脈パターン取得部21を用いて静脈パターンを取得する。端末20は、取得した静脈パターンから静脈パターンデータを作成し、ネットワーク30を介して登録要求または認証要求とともに静脈パターンデータを静脈認証用サーバ10に送信する。
静脈認証用サーバ10は受信した静脈パターンデータから付加情報を作成する。 When the input unit 22 receives a registration request or an authentication request, the terminal 20 acquires a vein pattern using the vein pattern acquisition unit 21. The terminal 20 creates vein pattern data from the acquired vein pattern, and transmits the vein pattern data to the vein authentication server 10 along with the registration request or the authentication request via the network 30.
The vein authentication server 10 creates additional information from the received vein pattern data.

端末20は、図2に示すように、撮影静脈パターンに拡大、縮小、回転等を施して幾何学的に正規化し、補正する。補正された静脈パターン100は、小区画101を拡大した区画102に示すように細かいドットで形成されている。静脈パターン100は全部でN×M個のドットを含んでいる。   As shown in FIG. 2, the terminal 20 geometrically normalizes and corrects the imaged vein pattern by enlarging, reducing, rotating, and the like. The corrected vein pattern 100 is formed with fine dots as shown in a section 102 obtained by enlarging the small section 101. The vein pattern 100 includes N × M dots in total.

静脈認証用サーバ10は、静脈パターン100に含まれるN×M個のドットのそれぞれに所定の基準に基づいて値(得点)を設定し静脈パターンデータを生成する。
ここで、所定の基準は、例えば、「指の内側であって血管有り」、「指の内側であって血管無し」、「指の外側」の3段階である。この場合、指の内側であって血管有りとされるドットには“00”、指の内側であって血管無しとされるドットには“10”、指の外側とされるドットには“11”がそれぞれ2ビットで与えられる。 The vein authentication server 10 sets a value (score) to each of N × M dots included in the vein pattern 100 based on a predetermined criterion, and generates vein pattern data.
Here, the predetermined reference is, for example, three stages of “inside of finger and having blood vessel”, “inside of finger and having no blood vessel”, and “outside of finger”. In this case, “00” is used for a dot that is inside the finger and has a blood vessel, “10” is a dot that is inside the finger and has no blood vessel, and “11” is a dot that is outside the finger. "Is given by 2 bits each.

図3は、静脈データベース11に記憶されているデータの構成の一例を示す図である。静脈データベース11は、静脈有り総ドット数情報201と静脈パターンデータ202と登録者情報203を一組のデータとして構成される。
静脈パターンデータ202は、上述したように、縦方向Mドットと横方向Nドットに分割された静脈パターンに含まれる各ドットに付与された得点を示す。
静脈有り総ドット数情報201は、例えば、静脈パターンデータ202に含まれるドットのうち、得点として“00”が設定されているドット、すなわち血管が有るとされるドットの数を示す。静脈有り総ドット数情報201は、既に稼働している認証システムに登録されている認証用の静脈パターンデータからでも導き出せる値である。静脈有り総ドット数情報201は、新たに静脈パターンを撮影しなくとも計算して追加する事が可能である。なお、静脈有り総ドット数情報201は、後述するように、認証候補の静脈パターンデータ202を検索して選択するための検索用のキーとして用いられる。 FIG. 3 is a diagram illustrating an example of a configuration of data stored in the vein database 11. The vein database 11 is composed of a total dot number information with veins 201, vein pattern data 202, and registrant information 203 as a set of data.
As described above, the vein pattern data 202 indicates the score given to each dot included in the vein pattern divided into vertical M dots and horizontal N dots.
The total number of dots with veins information 201 indicates, for example, the number of dots in which “00” is set as the score among the dots included in the vein pattern data 202, that is, the number of dots with blood vessels. The vein total dot number information 201 is a value that can be derived from authentication vein pattern data registered in an already operating authentication system. The total dot number information 201 with veins can be calculated and added without newly capturing a vein pattern. The total number of dots with veins 201 is used as a search key for searching and selecting the vein pattern data 202 of the authentication candidate, as will be described later.

図4は、端末20における処理のフローチャートである。
静脈パターン取得部21は、所定の位置にユーザの指が置かれると、静脈パターンを撮影する。端末20のCPUは、撮影された静脈パターンを取得する(S101)。次に、端末20のCPUは、静脈パターンを幾何学的に正規化して補正する(S102)。そして、端末20のCPUは、補正された静脈パターンから静脈パターンデータを作成する(S103)。
入力部22は、登録要求または認証要求を受け付ける。端末20のCPUは、入力部22が登録要求を受け付けた場合(S104:Yes)には、登録者名の入力を促すメッセージを表示部23に表示する(S105)。入力部は、メッセージを見たユーザによって入力されたメッセージを受け付ける。端末20のCPUは、入力部22が登録者名を受け付ける(S106:Yes)と、登録要求を示す登録要求信号、静脈パターンデータ、登録者名を示す登録者情報を静脈認証用サーバ10に送信する(S107)。入力部22が認証要求を受け付けた場合には、端末20のCPUは、認証要求を示す認証要求信号と静脈パターンデータを静脈認証用サーバ10に送信する(S108)。 FIG. 4 is a flowchart of processing in the terminal 20.
The vein pattern acquisition unit 21 captures a vein pattern when a user's finger is placed at a predetermined position. The CPU of the terminal 20 acquires the photographed vein pattern (S101). Next, the CPU of the terminal 20 normalizes and corrects the vein pattern (S102). Then, the CPU of the terminal 20 creates vein pattern data from the corrected vein pattern (S103).
The input unit 22 receives a registration request or an authentication request. When the input unit 22 receives a registration request (S104: Yes), the CPU of the terminal 20 displays a message for prompting the input of the registrant name on the display unit 23 (S105). The input unit accepts a message input by a user who has seen the message. When the input unit 22 receives the registrant name (S106: Yes), the CPU of the terminal 20 transmits a registration request signal indicating a registration request, vein pattern data, and registrant information indicating the registrant name to the vein authentication server 10. (S107). When the input unit 22 receives the authentication request, the CPU of the terminal 20 transmits an authentication request signal indicating the authentication request and vein pattern data to the vein authentication server 10 (S108).

図5は、静脈認証用サーバ10の処理のフローチャートである。
静脈認証用サーバ10のCPUは、端末20から登録要求信号または認証要求信号を受信すると、受信した静脈パターンデータに含まれる静脈有り総ドット数を求める(S201)。 FIG. 5 is a flowchart of processing of the vein authentication server 10.
When receiving the registration request signal or the authentication request signal from the terminal 20, the CPU of the vein authentication server 10 obtains the total number of dots with veins included in the received vein pattern data (S201).

図6は、ステップS201における静脈有り総ドット数カウント処理の詳細なフローチャートである。
静脈有り総ドット数カウント処理では、静脈認証用サーバ10のCPUは、まず変数m、n、tをそれぞれ1、1、0に初期化する(S2011)。ここで、(n、m)は静脈パターンデータに含まれるドッドの位置を示す。以下では、(n、m)で指定される位置のドットをドット(n、m)という。
変数tはカウントされた静脈有りドット数を示す。静脈認証用サーバ10のCPUは、ドット(n、m)に血管が有る場合(S2012:Yes)、変数tに1を加算する(S2013)。 FIG. 6 is a detailed flowchart of the total dot count process with veins in step S201.
In the total dot count process with veins, the CPU of the vein authentication server 10 first initializes variables m, n, and t to 1, 1, and 0, respectively (S2011). Here, (n, m) indicates the position of the dod included in the vein pattern data. Hereinafter, the dot at the position specified by (n, m) is referred to as dot (n, m).
The variable t indicates the counted number of dots with veins. When there is a blood vessel in the dot (n, m) (S2012: Yes), the CPU of the vein authentication server 10 adds 1 to the variable t (S2013).

次に、静脈認証用サーバ10のCPUは、nを1だけ増加させて(S2014)、静脈パターン100の横方向のドット数N(図2参照)と比較する(S2015)。静脈認証用サーバ10のCPUは、nが横方向のドット数N以下である場合(S2015:No)、ステップS2012に戻り、ドット(n、m)に血管が有るか否かを判定する。
静脈認証用サーバ10のCPUは、変数nが横方向のドット数Nより大きい場合(S2015:Yes)、変数nを1に初期化し、変数mを1だけ増加させて(S2016)、静脈パターン100の縦方向のドット数M(図2参照)と比較する(S2017)。 Next, the CPU of the vein authentication server 10 increments n by 1 (S2014) and compares it with the number N of dots in the horizontal direction of the vein pattern 100 (see FIG. 2) (S2015). If n is equal to or less than the number N of dots in the horizontal direction (S2015: No), the CPU of the vein authentication server 10 returns to step S2012 and determines whether there is a blood vessel at the dot (n, m).
When the variable n is larger than the number of dots N in the horizontal direction (S2015: Yes), the CPU of the vein authentication server 10 initializes the variable n to 1 and increments the variable m by 1 (S2016). Is compared with the number of dots M in the vertical direction (see FIG. 2) (S2017).

静脈認証用サーバ10のCPUは、変数mが縦方向のドット数M以下である場合(S2017:No)、ステップS2012に戻り、ドット(n、m)に血管が有るか否かを判定する。静脈認証用サーバ10のCPUは、変数mが縦方向のドット数Mより大きい場合(S2015:Yes)、変数tの値を静脈有り総ドット数として設定する(S2018)。   If the variable m is equal to or less than the number of dots M in the vertical direction (S2017: No), the CPU of the vein authentication server 10 returns to step S2012 and determines whether there is a blood vessel at the dot (n, m). When the variable m is greater than the number of dots M in the vertical direction (S2015: Yes), the CPU of the vein authentication server 10 sets the value of the variable t as the total number of dots with veins (S2018).

次に、静脈認証用サーバ10のCPUは、図5に示すように、端末20から登録要求信号と認証要求信号のいずれを受信したか判別する(S202)。
静脈認証用サーバ10のCPUは、登録要求信号を受信した場合(S202:Yes)、静脈有り総ドット数と静脈パターンデータと登録者情報を組みにして静脈データベース11に登録し(記憶させ)(S203)、処理を終了する。 Next, as shown in FIG. 5, the CPU of the vein authentication server 10 determines which of the registration request signal and the authentication request signal is received from the terminal 20 (S202).
When receiving the registration request signal (S202: Yes), the CPU of the vein authentication server 10 registers (stores) the total number of dots with veins, vein pattern data, and registrant information in the vein database 11 (stores). S203), the process is terminated.

静脈認証用サーバ10のCPUは、認証要求信号を受信した場合、(S202:No)、静脈データベース11に記憶されているデータの中から、ステップS201で求めた静脈有り総ドット数に基づいて認証候補の認証パターンデータを選択し、認証処理を行う(S204〜S208)。すなわち、静脈認証用サーバ10のCPUは、例えば、ステップS201で求めた静脈有り総ドット数を中心として、所定の範囲の静脈有り総ドット数を有するデータを認証候補として選択する。そして、選択された認証候補のデータに含まれる認証パターンデータと、端末20から受信した認証候補のデータとを照合し、認証処理を行う。   When receiving the authentication request signal (S202: No), the CPU of the vein authentication server 10 performs authentication based on the total number of dots with veins obtained in step S201 from the data stored in the vein database 11. Candidate authentication pattern data is selected and authentication processing is performed (S204 to S208). That is, the CPU of the vein authentication server 10 selects, for example, data having a total number of veins with veins in a predetermined range as authentication candidates around the total number of veins with veins obtained in step S201. Then, the authentication pattern data included in the selected authentication candidate data and the authentication candidate data received from the terminal 20 are collated to perform an authentication process.

具体的には、静脈認証用サーバ10のCPUは、ステップS201で求めた静脈有り総ドット数に本人拒否率を掛けて1だけ増加させた値を静脈有り総ドット数から減算し、変数sに代入する(S204)。次に、静脈認証用サーバ10のCPUは、静脈データベース11に記憶されているデータのうち、静脈有り総ドット数がsに等しい静脈パターンデータと、端末20から受信した静脈パターンデータとを照合(比較)する(S205)。   Specifically, the CPU of the vein authentication server 10 subtracts, from the total number of dots with veins, a value obtained by multiplying the total number of dots with veins obtained in step S201 by 1 by multiplying the rejection rate by the principal and subtracts it from the total number of dots with veins. Substitute (S204). Next, the CPU of the vein authentication server 10 collates the vein pattern data received from the terminal 20 with the vein pattern data in which the total number of dots with veins is equal to s among the data stored in the vein database 11 ( Compare) (S205).

静脈認証用サーバ10のCPUは、両者が一致しているとみなせる場合(S206:Yes)、正当なユーザ(登録されているユーザ)と認証されたと判定し、端末20に認証が成功したことを示す認証成功信号を送信する(S209)。
ここで、同一の人物の静脈パターンを撮影した場合でも、撮影条件によって静脈パターンが異なる場合が多い。例えば、指の静脈の血管の太さは一日の時間帯によって多少異なるし、成長によって変化する。このため、静脈データベース11に記憶されている静脈パターンデータと、端末20から受信した静脈パターンデータとを単純に比較しても、一致することはまれである。そこで、静脈認証用サーバ10のCPUは、例えば、静脈データベース11に記憶されている静脈パターンデータと、端末20から受信した静脈パターンデータとの類似度を計算し、類似度が所定の基準以上であれば、一致しているとみなす。
端末20は認証成功信号を受信すると、表示部23に認証された旨のメッセージを表示し、認証されたユーザに対して所定の処理の実行を許可する。 The CPU of the vein authentication server 10 determines that it is authenticated as a legitimate user (registered user) when it can be considered that both match (S206: Yes), and confirms that the terminal 20 has been successfully authenticated. An authentication success signal is transmitted (S209).
Here, even when the vein pattern of the same person is photographed, the vein pattern often differs depending on the photographing conditions. For example, the thickness of a blood vessel in a finger vein varies somewhat depending on the time of day, and changes with growth. For this reason, even if the vein pattern data stored in the vein database 11 and the vein pattern data received from the terminal 20 are simply compared, they rarely match. Therefore, the CPU of the vein authentication server 10 calculates, for example, the similarity between the vein pattern data stored in the vein database 11 and the vein pattern data received from the terminal 20, and the similarity is equal to or higher than a predetermined reference. If there is, it is considered to match.
When the terminal 20 receives the authentication success signal, the terminal 20 displays a message indicating that the authentication has been successful, and permits the authenticated user to execute a predetermined process.

静脈認証用サーバ10のCPUは、両者が一致しているとみなせない場合(S206:No)、変数sの値を1だけ増加させる(S207)。そして、静脈認証用サーバ10のCPUは、ステップS201で求めた静脈有り総ドット数に本人拒否率を掛けて1だけ増加させた値に静脈有り総ドット数を加算した値(以下、最大値という)と、変数sとを比較する(S208)。
静脈認証用サーバ10のCPUは、変数sが前者の値より大きい場合(S208:Yes)、不当なユーザであり、正当なユーザと認証されなかったと判定し、端末20に認証が失敗したことを示す認証失敗信号を送信する(S210)。端末20は認証失敗信号を受信すると、表示部23に認証されなかった旨のメッセージを表示し、ユーザが所定の処理を実行することを禁止する。
静脈認証用サーバ10のCPUは、変数sが最大値以下である場合(S208:No)、ステップS205に戻る。 The CPU of the vein authentication server 10 increases the value of the variable s by 1 when the two cannot be regarded as matching (S206: No) (S207). Then, the CPU of the vein authentication server 10 adds the total number of dots with veins to the value obtained by multiplying the total number of dots with veins obtained in step S201 by 1 by multiplying the rejection rate by the principal (hereinafter referred to as the maximum value). ) And the variable s (S208).
When the variable s is larger than the former value (S208: Yes), the CPU of the vein authentication server 10 determines that the user is an unauthorized user and has not been authenticated as a valid user, and that the terminal 20 has failed in authentication. The authentication failure signal shown is transmitted (S210). When the terminal 20 receives the authentication failure signal, the terminal 20 displays a message indicating that the authentication has not been performed on the display unit 23 and prohibits the user from executing a predetermined process.
When the variable s is equal to or less than the maximum value (S208: No), the CPU of the vein authentication server 10 returns to step S205.

例えば、静脈データ有り総ドット数が“2000”、認証システム1の本人拒否率が“0.001%”だった場合、静脈認証用サーバ10のCPUは、ステップS204〜S208により、静脈データ有り総ドット数が2000−(2000×0.001+1)=1997のデータから選択を開始し、静脈データ有り総ドット数が2000+(2000×0.001+1)=2003のデータまで選択する。ただし、計算後の値の小数点以下は切り捨てる。   For example, when the total number of dots with vein data is “2000” and the rejection rate of the authentication system 1 is “0.001%”, the CPU of the vein authentication server 10 performs steps S204 to S208 to determine the total number of vein data. Selection is started from data with the number of dots of 2000− (2000 × 0.001 + 1) = 1997, and data with a total number of dots with vein data of 2000+ (2000 × 0.001 + 1) = 2003 is selected. However, the value after the decimal point is rounded down.

なお、上記実施形態では、認証システム1は静脈認証用サーバ10と端末20で構成されるとしたが、認証装置が静脈データベース11と静脈パターン取得部21と入力部22と表示部23とを備えており、この認証装置が、上述した端末20の処理と静脈認証用サーバ10の処理を全て実行するとしてもよい。 In the above embodiment, the authentication system 1 is configured by the vein authentication server 10 and the terminal 20, but the authentication device includes the vein database 11, the vein pattern acquisition unit 21, the input unit 22, and the display unit 23. The authentication apparatus may execute all the processes of the terminal 20 and the vein authentication server 10 described above.

また、上記実施形態では、端末20が静脈パターンの補正と静脈パターンデータの作成を行うとしたが、端末20は静脈パターン取得部21により撮像された静脈パターンを静脈認証用サーバ10に送信し、静脈認証用サーバ10が静脈パターンの補正と静脈パターンデータの作成を行ってもよい。あるいは、端末20は補正された静脈パターンを静脈認証用サーバ10に送信し、静脈認証用サーバ10が静脈パターンデータを作成してもよい。   In the above embodiment, the terminal 20 corrects the vein pattern and creates the vein pattern data. However, the terminal 20 transmits the vein pattern captured by the vein pattern acquisition unit 21 to the vein authentication server 10. The vein authentication server 10 may correct vein patterns and create vein pattern data. Alternatively, the terminal 20 may transmit the corrected vein pattern to the vein authentication server 10, and the vein authentication server 10 may create the vein pattern data.

また、上記実施形態では、静脈データベース11には静脈有り総ドット数情報201と静脈パターンデータ202と登録者情報203が組みになって登録されているとしたが、静脈データベース11に登録者情報203は登録されておらず、静脈有り総ドット数情報201と静脈パターンデータ202が組みになって登録されているとしてもよい。   In the above embodiment, the vein database 11 is registered with the vein total dot number information 201, the vein pattern data 202, and the registrant information 203. However, the registrant information 203 is registered in the vein database 11. May be registered, and the total dot number information 201 with veins and vein pattern data 202 may be registered as a set.

また、上記実施形態では、静脈パターン100に含まれるドットのそれぞれに値(得点)を設定する際の所定の基準は、「指の内側であって血管有り」、「指の内側であって血管無し」、「指の外側」の3段階であるとしたが、血管の存在確率を所定の基準とし、血管の存在確率に応じて8ビットや16ビットまでの値を得点として付与してもよい。すなわち、撮影された静脈画像の色の濃さをグレースケールの階調で分類し、血管のある確率に応じて各ドットに値を付与してもよい。例えば、血管のある確率が高いほど濃い色を表す値を付与してもよい。
なお、この場合、静脈認証用サーバ10のCPUは、図6のステップS2012において、ドット(n、m)の値が所定の基準値より大きい場合に、ドット(n、m)に血管がある(S2012:Yes)と判定し、ドット(n、m)の値が所定の基準値以下である場合に、ドット(n、m)には血管がない(S2012:No)と判定する。 In the above embodiment, the predetermined criteria for setting values (scores) for each dot included in the vein pattern 100 are “inside the finger and there is a blood vessel” and “inside the finger and there is a blood vessel”. “None” and “outside of finger” are described in three stages. However, a blood vessel existence probability is set as a predetermined reference, and a value of up to 8 bits or 16 bits may be given as a score depending on the blood vessel existence probability. . That is, the darkness of the color of the photographed vein image may be classified by gray scale gradation, and a value may be given to each dot according to a certain probability of blood vessels. For example, a value representing a darker color may be given as the probability of blood vessels increases.
In this case, the CPU of the vein authentication server 10 has a blood vessel in the dot (n, m) when the value of the dot (n, m) is larger than a predetermined reference value in step S2012 in FIG. S2012: Yes), and when the value of the dot (n, m) is less than or equal to a predetermined reference value, it is determined that the dot (n, m) has no blood vessel (S2012: No).

また、上記実施形態では、付加情報(静脈有り総ドット数情報201)を認証パターンデータ(静脈パターンデータ202)から作成するとしたが、付加情報は取得された認証パターン(静脈パターン)から作成してもよい。付加情報と認証パターンデータを組みにして静脈データベース11に記録しておけば、認証時に取得した認証パターンから作成した付加情報と、静脈データベース11に記録されている付加情報とに基づいて認証候補の認証パターンデータを絞り込むことができる。これにより、認証パターンデータを作成する方法に係わらず、簡易な方法で付加情報を作成することが可能となる。   In the above embodiment, the additional information (total number of dots with veins information 201) is created from the authentication pattern data (vein pattern data 202). However, the additional information is created from the acquired authentication pattern (vein pattern). Also good. If the additional information and the authentication pattern data are combined and recorded in the vein database 11, an authentication candidate is obtained based on the additional information created from the authentication pattern acquired at the time of authentication and the additional information recorded in the vein database 11. Authentication pattern data can be narrowed down. This makes it possible to create additional information by a simple method regardless of the method of creating authentication pattern data.

また、上述した照合方法とは異なる方法により照合するシステムであっても、取得された認証パターンまたは認証用の認証パターンデータに基づいて付加情報を作成することができれば、付加情報に基づいて認証候補の認証パターンデータを絞り込む本発明を適用することができることは言うまでもない。   Further, even if the system collates by a method different from the above-described collation method, if additional information can be created based on the acquired authentication pattern or authentication pattern data for authentication, an authentication candidate based on the additional information can be created. It goes without saying that the present invention for narrowing down the authentication pattern data can be applied.

また、上記実施形態では、生体情報として指の静脈を用いる例を示したが、本発明は指以外の静脈、指紋、虹彩、音声等の身体の一部に関する生体情報に基づいて認証を行うシステムに適用することができる。   Moreover, although the example which uses the vein of a finger | toe as biometric information was shown in the said embodiment, this invention is a system which authenticates based on the biometric information regarding parts of the body, such as veins other than a finger, a fingerprint, an iris, and a sound. Can be applied to.

以上説明したように、本発明によれば、認証を受けようとするユーザに負担を強いることなく、認証に要する処理時間を短縮することができる。
また、稼働している認証システムに登録されている認証用の認証パターンデータ(静脈パターンデータ202)に基づいて付加情報(静脈有り総ドット数情報201)を作成する場合には、新たに認証パターン(静脈パターン)を取得(撮影)しなくても登録されている認証パターンデータから付加情報を作成することができる。 As described above, according to the present invention, the processing time required for authentication can be shortened without imposing a burden on the user who is going to be authenticated.
Further, when creating additional information (total number of dots with veins information 201) based on authentication pattern data (vein pattern data 202) for authentication registered in an operating authentication system, a new authentication pattern Additional information can be created from registered authentication pattern data without acquiring (imaging) (vein pattern).

以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。   Although the embodiments of the present invention have been described above, various modifications and combinations necessary for design reasons and other factors are described in the inventions described in the claims and the specific embodiments described in the embodiments of the invention. It should be understood that it falls within the scope of the invention corresponding to the examples.

1…認証システム、10…静脈認証用サーバ、11…静脈データベース、20…端末、21…静脈パターン取得部、22…入力部、23…表示部、30…ネットワーク、100…補正された静脈パターン、101…小区画、102…拡大された区画、201…静脈有り総ドット数情報、202…静脈パターンデータ、203…登録者情報 DESCRIPTION OF SYMBOLS 1 ... Authentication system, 10 ... Server for vein authentication, 11 ... Vein database, 20 ... Terminal, 21 ... Vein pattern acquisition part, 22 ... Input part, 23 ... Display part, 30 ... Network, 100 ... Corrected vein pattern, 101: Small section 102: Enlarged section 201: Total number of dots with veins information 202: Vein pattern data 203: Registrant information

Claims (2)

静脈パターンに含まれる複数のドットについてそれぞれ所定の基準に基づいて付与された値を含む静脈パターンデータと、当該所定の基準に基づいて付与された値が所定の条件を満たすドットの数を含む付加情報とを組みにして記憶部に記憶する記憶手段と、
静脈パターンを取得する静脈パターン取得手段と、
認証要求を受け付ける受付手段と、
前記静脈パターン取得手段によって取得された静脈パターンに基づいて静脈パターンデータを作成する静脈パターンデータ作成手段と、
前記静脈パターンデータ作成手段によって作成された静脈パターンデータに基づいて当該静脈パターンに対応する付加情報を作成する付加情報作成手段と、
前記受付手段によって認証要求が受け付けられたことに応答して、前記記憶部に記憶されている付加情報に含まれる所定の条件を満たすドットの数と前記付加情報作成手段によって作成された付加情報に含まれる所定の条件を満たすドットの数とに基づいて、前記記憶部に記憶されている静脈パターンデータの中から認証候補の静脈パターンデータを選択する認証候補選択手段と、
前記認証候補選択手段によって選択された認証候補の静脈パターンデータと、前記静脈パターンデータ作成手段によって作成された静脈パターンデータとを照合する静脈パターンデータ照合手段と、
を備え
前記記憶部に記憶されている付加情報が、前記記憶部に組みとして記憶されている静脈パターンデータに基づいて作成された、
ことを特徴とする認証システム。 Vein pattern data including a value assigned based on a predetermined criterion for each of a plurality of dots included in the vein pattern, and an addition including a number of dots for which the value applied based on the predetermined criterion satisfies a predetermined condition Storage means for storing information in a combination in the storage unit;
Vein pattern acquisition means for acquiring a vein pattern;
Accepting means for accepting the authentication request;
Vein pattern data creating means for creating vein pattern data based on the vein pattern obtained by the vein pattern obtaining means;
Additional information creating means for creating additional information corresponding to the vein pattern based on the vein pattern data created by the vein pattern data creating means;
In response to the reception of the authentication request by the receiving unit, the number of dots satisfying a predetermined condition included in the additional information stored in the storage unit and the additional information created by the additional information creating unit Authentication candidate selection means for selecting vein pattern data of an authentication candidate from vein pattern data stored in the storage unit based on the number of dots that satisfy a predetermined condition included;
Vein pattern data collating means for collating the vein pattern data of the authentication candidate selected by the authentication candidate selecting means with the vein pattern data created by the vein pattern data creating means;
Equipped with a,
Additional information stored in the storage unit is created based on vein pattern data stored as a set in the storage unit,
An authentication system characterized by that. 前記受付手段が、登録要求を受け付け、
前記記憶手段が、前記受付手段によって登録要求が受け付けられたことに応答して、前記静脈パターンデータ作成手段によって作成された静脈パターンデータと、前記付加情報作成手段によって作成された付加情報とを前記記憶部に記憶させる、
ことを特徴とする請求項1に記載の認証システム。
The accepting means accepts a registration request;
In response to the registration request being accepted by the accepting means, the storage means outputs the vein pattern data created by the vein pattern data creating means and the additional information created by the additional information creating means Memorize in memory
The authentication system according to claim 1, wherein:
JP2009213860A 2009-09-16 2009-09-16 Authentication system Expired - Fee Related JP5511277B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009213860A JP5511277B2 (en) 2009-09-16 2009-09-16 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009213860A JP5511277B2 (en) 2009-09-16 2009-09-16 Authentication system

Publications (2)

Publication Number Publication Date
JP2011065302A JP2011065302A (en) 2011-03-31
JP5511277B2 true JP5511277B2 (en) 2014-06-04

Family

ID=43951500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009213860A Expired - Fee Related JP5511277B2 (en) 2009-09-16 2009-09-16 Authentication system

Country Status (1)

Country Link
JP (1) JP5511277B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5747642B2 (en) * 2011-05-06 2015-07-15 富士通株式会社 Biometric authentication device, biometric authentication system, biometric authentication server, biometric authentication client, and biometric authentication device control method
FR3005365B1 (en) * 2013-05-03 2015-06-05 Morpho METHOD OF IDENTIFYING / AUTHENTICATING A PERSON THROUGH ITS VENOUS NETWORK
JP6241165B2 (en) * 2013-09-19 2017-12-06 富士通株式会社 Authentication method, authentication device, authentication system, and authentication program
JP2015185990A (en) * 2014-03-24 2015-10-22 富士通株式会社 One-to-multiple authentication system, authentication method, and authentication program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01283674A (en) * 1988-05-11 1989-11-15 Nippon Denso Co Ltd Fingerprint collating device
JP4251067B2 (en) * 2003-12-01 2009-04-08 株式会社日立製作所 Personal authentication device and blood vessel pattern extraction device for personal authentication
JP2007034735A (en) * 2005-07-27 2007-02-08 Open Firm:Kk Biometrics authentication server, business provider terminal, program, and biometrics authentication service providing method
JP5045344B2 (en) * 2007-09-28 2012-10-10 ソニー株式会社 Registration device, registration method, authentication device, and authentication method
JP2009187520A (en) * 2008-01-09 2009-08-20 Sony Corp Authentication device, authentication method, registration device and registration method

Also Published As

Publication number Publication date
JP2011065302A (en) 2011-03-31

Similar Documents

Publication Publication Date Title
JP4403426B2 (en) Biometric authentication device and biometric authentication program
JP5228872B2 (en) Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system
JP6418033B2 (en) Personal identification device, identification threshold setting method, and program
JP5975293B2 (en) Authentication apparatus and program
JP4546168B2 (en) Biometric authentication system registration method, biometric authentication system and program thereof
JP5710748B2 (en) Biometric authentication system
JP2007058683A (en) Authentication device
JP5511277B2 (en) Authentication system
WO2012086136A1 (en) Biometric authentication system and biometric authentication method
JP2012238256A (en) Biometric authentication device, biometric authentication method, and biometric authentication program
JP4812497B2 (en) Biometric verification system
JP2007080088A (en) User authentication apparatus
JP2006277415A (en) Registration method and device, and authentication method and device
JP2007219731A (en) Method and apparatus for personal authentication
US10764281B1 (en) Systems and methods for authenticating a user using an image capture device
JP2005100062A (en) Authentication device and method
KR20100041562A (en) Method and system for performing user authentication by face recognizing and fingerprint recognizing of user needing an authentication
JP2000215316A (en) Device and method for recognizing biological information
JP5422326B2 (en) Biometric authentication device
JP5509769B2 (en) Biometric authentication device and biometric authentication method
JP2003323412A (en) Personal authentication method and device, and client server-type personal authentication system
JP5276554B2 (en) Biometric information authentication apparatus and biometric information authentication program
JP2011118561A (en) Personal identification device and personal identification method
JP2012123526A (en) Biometric authentication device and biometric authentication method
JP4481191B2 (en) Biometric authentication device, biometric authentication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140325

R150 Certificate of patent or registration of utility model

Ref document number: 5511277

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees